571376 / Tietoturvaratkaisu Kurikka 24/7
Tiivistelmä
Katso samankaltaisia mahdollisuuksia
Kaikkien tietojen näyttäminen vaatii rekisteröitymisen ja kirjautumisen palveluun.
571376 / Tietoturvaratkaisu Kurikka 24/7
Hankintailmoitustyyppi
Tulokset [TED eF[29]]
Julkaistu
2.9.2025
7.16
(UTC+03:00)
Organisaatio
Kurikan kaupunki
Kuvaus
Kaupunkien tietojärjestelmiin kohdistuvat tietoturvauhat ovat lisääntyneet
viimeisten vuosien aikana. Tietoturvahaavoittuvuuksien yhä nopeampi
hyväksikäyttö ja tekoälyn lisääntyminen aiheuttavat lisääntyneitä riskejä Kurikan
kaupungin tietoturvalle. Kurikan kaupunki huolehtii aktiivisesti tietoturvastaan ja
seuraa sitä jatkuvasti. Tunnistamme olemassa olevia tietoturvariskejä ja niiden
hallitsemiseksi kaupungilla on useita toimenpiteitä, joilla tietoturvaa ylläpidetään
ja parannetaan.
Kurikan kaupunki on kilpailuttanut kesän 2024 aikana SOC & MDR (valvomo) -
palvelut keskeisillä laatuvaatimuksiltaan siten, että vasteaika on enintään 15
minuuttia. Sopimuskausi kilpailutettiin vuoden määräaikaisena palveluna.
Tilanteessa missä julkisyhteistöjen tietoturva on jatkuvasti uhattuna, ei kaupunki
voi olla päiväkään ilman kansainvälisen tason valvomo-palvelua ja siihen liittyvää
incident response (tietoturvahyökkäyksen riskien minimointi ja niistä
palautuminen) mahdollisuutta ja siihen läheisesti liittyvää cert-toimintoa
(Computer Emergency Response team).
Organisaatiolla täytyy olla tietoriskeihin nähden oikeasuhtaiset tekniset ja
hallinnolliset suojauskeinot ja kyky havaita ja torjua alkava tietomurto. Lisäksi
organisaation on etukäteen varmistettava, että sillä on tarvittaessa käytössään
tarvittavaa osaamista tietomurron torjuntaan, selvittämiseen ja häiriötilanteen
hallintaan. Julkisen organisaation itsensä yrityksiltä hankkimat selvitykset ovat
keskeisessä roolissa mahdollisten rikosten selvittämisessä. Myöskään poliisilla ei
ole valmiuksia ottaa haltuun verkkoympäristöjä.
Otkesin 17.6.2025 julkaisema raportti Helsingin kaupungin tietomurrosta analysoi
tarkasti, miten julkisyhteisön tulee varautua tietomurtoihin ja millaiset
hallinnolliset ja tekniset valmiudet sillä tulee olla isojen taloudellisten vahinkojen
ja hallinnon asiakkaiden ihmillisten tragedioiden välttämiseksi.
Palveluna jatkettavan WithSecuren Countercept -palvelun keskeiset ominaisuudet
ovat:
1. Tehokas havainnointi ja reagointi
Palvelu on suunniteltu havaitsemaan uhkia, jotka piiloutuvat laillisen
toiminnan sekaan.
-
Reagointi tapahtuu minuuteissa ja suurin osa tapauksista ratkaistaan
tunneissa.
2. Rauhanajan arvo
Countercept tarjoaa jatkuvaa tietoturvan kehittämistä tukevia näkemyksiä,
kuten tietoturva-arviointeja ja uhkatiedotteita
-
3. 24/7 valvonta ja ensivaste
Ensivastepalvelu toimii ympäri vuorokauden ja pyrkii estämään uhkien
vaikutukset ennen kuin ne ehtivät vaikuttaa liiketoimintaan.
-
Tyypillisesti vain alle 1 % tapauksista vaatii eskalointia erilliseen Incident
Response -tiimiin.
-
4. Euroopassa tuotettu ja toimitettu
Countercept MDR -palvelu tuotetaan ja toimitetaan Euroopassa, mikä voi olla
tärkeää tietosuojan ja sääntelyn näkökulmasta.
-
5. Proaktiivinen uhkien metsästys
WithSecuren asiantuntijat eivät odota hälytyksiä, vaan etsivät aktiivisesti
merkkejä poikkeamista, joita ei ole vielä havaittu
-
Hankintalain 40 § mukainen hankintaperuste:
1) Avoimessa hankintamenettelyssä saatiin kesällä 2024 ainoastaan yksi
laatuvaatimukset täyttävä tarjous. Tällä suorahankinnalla jatketaan
määräaikaisena ostettua palvelua kuukausimaksuisena ja aikaisempia
tarjousehtoja ei olennaisesti muuteta
2) tekniset syyt: kyseessä on teknisesti kiinteäksi muodostunut asiakassuhde,
missä palvelun ylösajon kustannukset ja palveluun liittyvät koulutukset
muodostavat merkittävän osan kustannuksista. Tämä kaikki on jo tehty nykyisen
palveluntarjoajan kanssa. Lisäksi palveluun liittyy 24/7/365 tuki ja
poikkeustilanteen autonominen reagointi. Countercept palvelu ja ohjelmisto
tulevat samasta talosta. Yhteensopivuus ja palvelun käytännössä toimiminen on
testattu. Toimittaja on tuottanut Kurikan kaupungille myös Incident Response -
koulutuksen ja valmiudet vasteeseen.
4) Sopimuksen tekeminen on ehdottoman välttämätöntä, eikä säädettyjä
määräaikoja voida noudattaa hankintayksiköstä riippumattomasta, ennalta
arvaamattomasta syystä; kyseessä on kriittisen infran jatkuva suojaaminen
tilanteessa, missä maailmalla käydään hybridisotaa ja vastapuolena voivat olla
ylikansalliset toimijat ja puolisotilaalliset joukot
Sopimus WithSecure Corporationin kanssa jatkuu toistaiseksi voimassa olevan
palvelusopimuksen nykyisen määräaikaisen sopimuskauden päätyttyä 1.9.2025
alkaen sisältäen seuraavat palvelut:
KURIKAN KAUPUNKI VIRANHALTIJAPÄÄTÖS 7.8.2025
hallintojohtaja § 17 / 2025
Julkinen KURIKKA/860/00.01.04/2025
Elements Countercept Service Charge
o Continuous Threat Exposure Management (CTEM)
o Endpoint Protection, Detection and Response (xDR)
o Managed Detection and Response (MDR) (inc. Threat Hunting)
o Incident Response Retainer (Standard) (IR) (inc. 1 IR Consultancy Days
in a year)
o Elevate to WithSecure (inc. Luminen GenAI)
o Full access to Elements Platform
o Named Customer Success Manager (inc. Quarterly Service Reviews and
priority access to 24x7 Technical Support)
10 667,00 € / kuukausi
- Cloud Detection for Entra ID, 1400 Entra ID user ids
1 250,00 € / month
- Log investigation, 30GB/day uncompressed
667 € / month
yhteiseen hintaan kuukausilaskutuksena 12.584 euroa/kuukaudessa.